A ACL do serviço AFP ainda existe no 10.9 Server.app?

1

Tudo o que realmente estou tentando fazer é configurar o laptop da minha esposa para usar o meu Mac Pro como um servidor Time Machine da rede. Nós dois atualizamos recentemente para o Mavericks e eu acabei de instalar o Server.app.

O problema é que todas as tentativas de conexão da conta dela falham, e não consigo entender o porquê (depois de muito tempo e esforço diagnosticando o problema).

Uma postagem do fórum da ars descreve um problema semelhante e uma das sugestões é que a conexão esteja sendo bloqueada por uma SACL. Essa teoria é validada pelo fato de eu poder me conectar com minha própria conta (admin).

Mais pesquisas e parece que a sugestão é editar a SACL usando o aplicativo Admin do Servidor. Eu acho que isso agora foi transferido para Server.app?

Alguém pode me esclarecer, onde as ACLs de serviço estão configuradas?

time-machine mavericks server.app afp Alastair
fonte

Respostas:

2

Você pode habilitar o acesso individual a serviços para usuários e grupos dentro do Server.app 3.0. Selecione a seção Usuários ou Grupos na barra lateral e clique no usuário ou grupo ao qual você deseja configurar o acesso. Clique no ícone de ação (engrenagem) abaixo da lista de usuários ou grupos e escolha "Editar acesso aos serviços ...":

Escolha "Editar acesso aos serviços"

Você verá uma lista de serviços que permitem que o acesso seja ativado e desativado para esse usuário / grupo. Se a lista estiver desativada, pode ser necessário escolher "Gerenciar acesso ao serviço":

Janela Acesso ao Serviço

O software pode solicitar que você confirme sua escolha para ativar o gerenciamento do Acesso ao serviço:

Prompt de Gerenciamento de Acesso

Algumas informações sobre como configurar essas caixas de seleção dseditgroupestão disponíveis . Também deve ser observado que usuários de diretórios externos têm acesso negado aos serviços por padrão .

Se você está apenas tentando confirmar que o usuário está dentro do grupo que tem permissão para acessar o serviço AFP, você pode executar este comando:

dscl localhost read /Local/Default/Groups/com.apple.access_afp GroupMembership

Se o comando relatar que o registro não foi encontrado (-14136), provavelmente você não possui uma ACL aplicada ao serviço AFP.

Eddie Kelley
fonte
Ótima resposta, obrigado. Eu encontrei essa tela e confirmei que o compartilhamento de arquivos e os serviços da máquina do tempo estavam ativados para o usuário. No entanto, não consigo confirmar a associação ao dsclcomando, pois ele retorna read: Invalid Path <dscl_cmd> DS Error: -14009 (eDSUnknownNodeName). Alguma ideia?
Alastair
@Alastair Corrigi o dsclcomando que foi fornecido na resposta.
Eddie Kelley #
Muito obrigado - não me ajudou a resolver meu problema, mas descartou pelo menos uma possibilidade.
Alastair
A propósito, você recomendaria qualquer outra coisa para verificar por que essa outra conta não pode se conectar para executar um backup da máquina do tempo? (senha verificada muitas vezes, agora SACL)
Alastair
@Alastair Você pode fornecer uma captura de tela da aparência das permissões em Preferências do Sistema -> Compartilhamento -> Compartilhamento de Arquivos? Como alternativa, executar o comando Terminal ls -ale /Path/To/Foldertambém pode fornecer algumas informações úteis.
Eddie Kelley #